Acerca del ciberataque sufrido por la operadora Yoigo
La operadora Yoigo ha sufrido un ciberataque por el que terceras personas ajenas a la organización habrían accedido a algunos datos personales de sus clientes.
La compañía todavía no ha definido el tipo de ciberataque que ha sufrido, pero ha alertado a sus clientes de la situación a través de correo electrónico. Yoigo reconoce un incidente de ciberseguridad que puede dar lugar a ataques de phishing.
Con motivo del ataque, Luis Corrons, Security Evangelist de Avast, ofrece las siguientes recomendaciones de ciberseguridad ante este tipo de situaciones:
El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que estas revelen información personal confidencial. Este tipo de ataques se realizan mediante comunicaciones electrónicas en las que el atacante se hace pasar por una organización de confianza, en este caso Yoigo, con el objetivo de conseguir información confidencial del usuario.
Por ello, recomendamos a los clientes de Yoigo que eliminen SMS y no respondan a llamadas de remitentes desconocidos. Los usuarios que tengan dudas sobre si un mensaje recibido es real o falso, deberían no hacer clic en ningún enlace o adjunto. En su lugar, deben ponerse en contacto directamente con su banco o con la empresa de la que parezca provenir el mensaje. Además, es útil saber que se pueden observar detalles que demuestran que se trata de una estafa como por ejemplo:
• Sentimiento de urgencia: los mensajes hablan de una oferta difícil de rechazar o se insta a que la víctima actúe de forma inmediata.
• Enlaces acortados: incluyen enlaces maliciosos ocultos tras los servicios de acortamiento de URL. También suelen suplantar sitios legítimos con URL casi idénticas.
• Mensajes escritos de forma incorrecta: faltas de ortografía y errores gramaticales. A veces parecen ser traducciones literales de otros idiomas.
• Archivos adjuntos: a menudo incluyen estos archivos que llevan oculto malware.
• Solicitan información personal: mensajes que piden información personal o confirmar la información de nuestra cuenta o las credenciales de inicio de sesión.
Luis Corrons, Security Evangelist de Avast